Home » Comunicat_Presa_27_06_2023
 Română | English | Francais

27.06.2023

O nouă sancțiune pentru încălcarea RGPD

                

Autoritatea Națională de Supraveghere a finalizat în luna mai a anului curent o investigație la operatorul Farmacia Ardealul SRL în cadrul căreia a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul General privind Protecția Datelor.

Ca atare, societatea Farmacia Ardealul SRL a fost sancționată cu amendă în cuantum de 12.424 lei, echivalentul a 2.500 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcăre a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs prin instalarea neautorizată a unui program de tip malware pe site-ul operatorului.

Această situație a condus la încălcarea confidențialității datelor cu caracter personal (date bancare) ale unui număr semnificativ de clienți ca urmare a instalării neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.

Astfel, operatorul Farmacia Ardealul SRL a fost sancționat cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul General privind Protecția Datelor, întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare.

Totodată, operatorului i s-a aplicat și măsura corectivă de a implementa un plan care să includă un mecanism de testare, scanare, evaluare și apreciere periodică a securității tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.

Direcția juridică și comunicare

A.N.S.P.D.C.P.